SZYFR BLOKOWY SZYFR BLOKOWY SZYFR BLOKOWY 3 DES

SZYFR BLOKOWY:

SZYFR BLOKOWY:

SZYFR BLOKOWY:

3 DES:

TRYB PRACY ECB: źródło: Wikipedia

TRYB PRACY CBC: źródło: Wikipedia

HMAC: (KOD UWIERZYTELNIANIA WIADOMOŚCI) źródło: Wikipedia

HMAC:

SSL/TSL: źródło: CERTUM

SZYFROWANIE SYMETRYCZNE W SSLv 3: 16 BAJTÓW WIADOMOŚĆ: + HMAC + DOPEŁNIENIE + SZYFROWANIE BLOKOWE W TRYBIE CBC OSTATNI BAJT WSKAZUJE DŁUGOŚĆ DOPEŁNIENIA

BŁĘDY BEZPIECZEŃSTWA W SSLv 3: • STOSUJE SCHEMAT MAC-THEN-ENCRYPT (ZAMIAST ENCRYPT-THEN-MAC) • DOPEŁNIENIE JEST LOSOWE (NIE JEST UWIERZYTELNIANE)

ATAK PADDING ORACLE: • WYROCZNIA KRYPTOGRAFICZNA UJAWNIA TAJNE INFORMACJE • PADDING ORACLE INFORMUJE O (NIE)POPRAWNOŚCI DOPEŁNIENIA • REAKCJA NA WIADOMOŚĆ MOŻE STWORZYĆ PADDING ORACLE • TAKA WIEDZA MOŻE UJAWNIĆ CAŁY SEKRET

KRADZIEŻ CIASTECZEK: KONTROLOWANE PRZEZ ATAKUJĄCEGO SSLv 3 Mit. M DESZYFROWANE JAKO LOSOWE WARTOŚCI

ADOBE FAIL: • W 2013 WYCIEK PRYWATNYCH DANYCH KLIENTÓW • 150 000 REKORDÓW (W TYM CO NAJMNIEJ 38 000 KOMPLETNYCH ZESTAWÓW DANYCH) • ID, ADRES E-MAIL, HASŁO SZYFROWANE 3 DES W TRYBIE ECB, PODPOWIEDŹ HASŁA (NIEZASZYFROWANA)

NAJWIĘKSZA KRZYŻÓWKA W DZIEJACH: HASŁO 1: HASŁO 2: PODPOWIEDŹ 1: PRESIDENT PODPOWIEDŹ 2: SEATTLE IS THERE PRESIDENT SEATTLE IS THERE

CRYPTO PUZZLE: This English text has its letters encrypted with Vigenère cipher using five-letter key. Additionally the alphabet that was used to form the encryption table was altered by swapping letters in following pairs: CM, GS, KT, PV, QX. Decrypt the message. Take all words with the letter “P” in the order they appear in the plaintext. Concatenate them into one string of letters. Calculate MD 5 hash of this string. Use the hash as the local part of the following e-mail address: md 5_hash@amazon. com HUTFGU WWNG VY NTTVTQTH HJYART XYAP WSGGI. VM'X SVDGIC GU - BECO HYD LGY AQLGYUTXCPF, CATVE, QTAN, OOSOOWB, SRT UYQI. LERU FLTGKT DSBZCUT TC TPSQ ST VM NTOLEUC OOW SSQL OYQH. FSE GEU NGGQ HDOWE PJ TIESSQ ST FSEQ AHLO MGYP. OGLP AX SVNS TK IQNOQOGX UARLP XBIHLOQ OOGU GEU QGRV HFI QGPU SOOO ACIIYYGPI NSEKH. MDOSTL HGCCR OSM. EJGJUR. KSC/TXOS GL MPC SSRR MY LCUP YAO JSBT. Hint: if words were POODLE, CRYPTO and PUZZLE then e-mail address would be: 087 acbdce 5967457 be 92 bf 10801 ca 41 a@amazon. com Send your first name, last name and phone number. We will contact you.